我們收到了一條有趣的留言：

聽前同事說起這個文章，今天閑得無聊上網來看下。感覺寫這篇文章的老兄看來知道不少情況，但是有些東西的實情其實也並不清楚。舉幾個例子來說吧：
1、GFW的經費可比金盾工程的多了不知道幾十倍！
2、方濱興之流的根本就不是什麼真正的技術專家，只是眾多「叫獸」之一而已。（說實話，就方濱興、雲曉春、劉欣然之流的，他們那點兒技術水平都是給我當學生過來的。）
3、GFW的技術水平其實就像作者所說的那樣，發現特徵、阻斷，不行的話就封IP，根本談不到什麼高水平。
4、CNCERT的技術支持一直就是啟明星辰，連工作人員都是從啟明星辰借調的。

而在數十分鐘之後，自曲新聞又有一條幾乎相同的留言，似乎這位留言者存在某種混淆。

關於這條留言，我有一些看法：

1. 可查證的資料顯示，GFW的經費是十億數量級的，而金盾工程是百億數量級的。
2. 這位自稱學術地位比方濱興還要高，同時又使用「『叫獸』」這樣的語言，表達出一種隨意而悠閑的思想感情，說明這位的身份是非常有意思的。
3. 關於GFW的技術水平，至少方濱興等人的論文看起來並不激動人心，在研究過程中GFW經常會讓人產生這樣的感覺：「啊，為什麼這裏這麼偷工減料。」雖然GFW背後的技術力量的確是中國頂尖的，但做出來的東西卻不一定能夠擺脫「山寨的本性」。
4. 啟明星辰的確在GFW中起到重要作用，但是而啟明星辰對GFW的作用到底怎麼定性，只是運維，還是研發，還是參与技術決策？技術支持又是怎樣一種角色？字面上理解，技術支持只是配角。總之這些情況因為保密不得而知，也許不同人看啟明星辰的角色都有不同的角度。

至於「但是有些東西的實情其實也並不清楚」，我想引一段話，出自人渣經濟筆記：

在改革開放以前，中國對外界而言，基本就有點像一個黑洞——巨大但幾乎沒有什麼可靠的信息出來，特別是中國經濟的狀況。幾 年前，哈佛的Dwight Perkins教授在他的非正式退休講演中就說，改革開放以前，他和不少研究東亞和中國經濟的經濟學家，一直要做的一件事情就是，在官方數據不可得或者不 可相信的情況下，估算中國經濟的大小。 Perkins教授曾跟我說起，為了了解情況，他當年甚至讀了不少可以收集到的大陸出版的小說。然後改革開放之後，中國一下開始公布這些數據 了，Perkins教授開玩笑說：壞消息是我們這些多年的工作一下就沒什麼用了，好消息是我們發現當年我們猜得那些數據還是比較準確的。

事實上我們也是面對GFW這個黑洞從一片迷茫開始，閱讀了大量公開可搜索的信息甚至科幻小說（今 年3月份津婦聯在何處嶄露頭角？ww），在理解能力之內對事實進行了最可能的估計。我們的確「對有些東西的實情並不清楚」，然而「清楚」或者對信息的佔有 並非一種值得誇耀的資本。我們在這裏進行這樣寫作的目的，並非是作為某種「知道分子」（知道毛，知道不該知道的東西，爆米局就會曾經追查此事，無果）來傳 達或者泄漏某種專有的信息以顯得自己對於GFW了解深厚，或者證明自己的推測是正確的。也許GFW體制內的人看著這樣那樣的推測會感到可笑，不過重要的並 非一個人已經知道了什麼，而是這個人將會知道些什麼、能夠知道些什麼。讀者能夠指出文章中的錯誤是比文章本身更有價值的事情，因為價值在於思考和學習。

這樣一些系列從零到有的文章，是要展示一種對GFW進行全面理解的學習過程和方法，表達一種對GFW進行逆向工程的趣味。讀者不應該僅僅作為一個信 息的接收者，而是應該有自己積極的思考。如果讀者中有百分之一開始自己思考關於GFW的問題，千分之一開始自己動手研究GFW，如果有萬分之一開始將原理 付諸實踐，那就是很好的結果。如果所有人都只是伸手而沒有動力去自行了解GFW，那麼就只會讓GFW越來越強大，而自己被動挨打被GFW追得到處跑。 GFW在背後技術力量的推動下變動不居，不斷地被更新、不斷地發生變化，對GFW永遠正確的認知或者一勞永逸的翻牆方法並不存在，只有與之對抗的方法和學 習動力能留存下來。而這種動力並非來自某種對GFW的仇恨或者某種對言論自由的嚮往，而是一種簡單的想法——「工部的走卒們，你們的這點把戲是難不倒我們 的。」

展望一下未來

距上次文章已經過去了近幾個月，這幾個月發生了很多事情。在廣電開始滅絕人性之前，我們曾認為中國互聯網面臨的最大威脅是強力的網路封鎖，現在看來 就算是能夠分泌GDP的網路部門照樣被一刀剁頭，徹底關閉互聯網反而是更加現實和直接的威脅。而最近超法規組織『中央政法委』的會議上放出的狠話更加強了 這種預期。GFW越來越廣泛地使用粗粒度的IP封鎖策略，使得在網路層以上的努力都趨於無效。必須承認，私有SSH代理和私有VPN才是當前狀況下的最優 解決方案。但是由於這兩種方法有較高的成本，其他一些低成本但有一些缺點的方法也暫時作為折中而繼續存在研究價值。

私有SSH代理和VPN可能遇到什麼問題（VPS甚至託管主機就太高端這裏不考慮）：

1. 提供SSH服務的提供商是有限可識別的，GFW在22埠（理論上可以做到埠無關）上檢測SSH協議證書並阻斷；效果不好時直接IP封鎖。
2. 提供私有收費VPN服務的提供商也是有限可識別的，VPN協議比SSH稍複雜，直接用IP封鎖。
3. 依據《商用密碼管理條例》和《電子簽名法》對密鑰使用加強管理，對未備案的密鑰和密碼進行封鎖。

網路層可能會出現什麼情況：

1. 發動網評員轉職成網路巡查員，依靠自然智能人工檢測目標，克服機器檢測的簡陋性，然後廣泛使用黑洞路由封鎖，讓網路變得半殘。
2. 借鑒伊朗的做法，在出入口用QoS或者直接限速，造成網路極為緩慢但又無法說斷網了。（TPE都修好多久了，怎麼出國帶寬不見漲呢）

備戰備荒

1. 學習電話線上56K數據機的使用方法，在斷網情況下能夠在電話線路上開對等代理。
2. 留意撥號網路下的標準信息交流平台：各個telnet論壇。
3. 了解衛星上網知識，掌握衛星上網發展動向。
4. 在深圳的同學可以考慮搞微波通信或者激光大氣通信跟對岸連起來，「以任何形式設置國際通信出入口」（大誤

另外順便說一點閑話，重新審閱了一下中文維基的防火長城條目，有這樣一些錯誤，讀者可以對比看看自己的觀念中是不是還有這些誤解：

• 域名劫持的入侵檢測系統與路由器無關。
• 「已經封鎖了幾百個北美的DNS伺服器」來源不可靠，OpenDNS和GoogleDNS從來都挺好的。
• IP封鎖不在國際出入口，而在ISP級別的AS邊界路由器。
• 關鍵字過濾阻斷不是在主幹路由器上完成的，旁路。
• 實現關鍵字過濾阻斷的入侵檢測系統是自主研製開發的，與思科無關。
• 不存在省級GFW，正文所述實驗不嚴謹，結論錯誤；實際上由不同TTL判斷出的那個所謂的「省級」GFW是我們所稱的「二型」——TTL隨時序連續變化。

因為維基百科的非原創研究方針所以我也懶得去改了，這些都是沒有來源的原創研究。

來源：GFW技術評論

推薦安卓翻牆APP：SpeedUp VPN

• 【財經】中共下場抓人，這行業正進行史無前例「大清算」；後果不堪設想！震驚，中國這指標激增；中國經濟晴雨表連涪陵榨菜也「榨」不動；日本東盟對抗中國電動車湧入；波音又出包！5機型恐空中爆炸【阿波羅網GP】
• 揭開中國經濟另一面 一線業務員：今年問題太大
• 揭開中國經濟另一面：問題太大 崩潰會在犯台之前出現？【紅朝禁聞】
• 中國經濟不振銀行大幅減薪 客戶經理人工縮水九成
• 【財經】揭開中國經濟另一面 今年的市場有大問題！華爾街日報披露：猛擊中共！美變本加厲新戰略成形；沒錢了！江蘇科研院所30萬人撤離；都沒錢了？中共當局要求恆大退還19億獎勵及補貼【阿波羅網CZ】

• 🔥法國猶太老闆：神告訴我們，只有一位中國人能救人類
• 🔥華人必看：中華文化的颶風 幸福感無法描述
• 🔥解鎖ChatGPT|全平台高速翻牆:高清視頻秒開,超低延遲
• 🔥免費PC翻牆、安卓VPN翻牆APP

Android版SpeedUp VPN，基於ShadowsocksRb，與SSR和Shadowsocks協議兼容，內置免費SSR伺服器。 如果您對內置SSR VPN伺服器不滿意，則可以自行添加或導入任何SSR和Shadowsocks伺服器使用。

• Google Play下載：SpeedUp VPN
• Github下載：SpeedUp VPN